Docs 菜单
Docs 主页
/
MongoDB Manual
/

创建漏洞报告

在此页面上

  • 漏洞报告评估
  • 披露

如果您认为自己发现了 MongoDB 产品中的漏洞或遇到了与 MongoDB 产品相关的安全事件,请报告问题以帮助解决问题。 有关漏洞报告的更多信息,请参阅以下资源:

  • 我们网站上的MongoDB 安全信息

  • 用于提交漏洞报告的网络表单

MongoDB, Inc. 通过内部调查验证所有提交的漏洞。 如有需要,MongoDB 代表将联系报告者以获取更多信息并提供调查结果。 请允许 MongoDB 代表最多一周的时间来确认提交的内容。

MongoDB, Inc. 请求您在有机会分析漏洞、响应通知并通知关键用户、客户和合作伙伴之前,请不要公开披露有关此漏洞的任何信息或利用此问题。

验证报告的漏洞所需的时间取决于问题的复杂性和严重性。 MongoDB, Inc. 非常重视所有必要的漏洞,并将始终确保与报告者有畅通无阻的沟通渠道。

验证问题后,MongoDB, Inc. 会与报告者协调,按照双方商定的时间范围和格式公开披露问题。 如果需要或要求,漏洞报告者将在已发布的安全公告中获得信用。

后退

使用字段级日志校订